27.04.2016 | Unternehmen sollten Mitarbeiter noch stärker für IT-Sicherheit sensibilisieren.
Cyber-Kriminalität
wird angesichts der zunehmenden Digitalisierung eine immer größere
Herausforderung. Unternehmen sollten ihre Mitarbeiter noch stärker für
IT-Sicherheit sensibilisieren.
Immer mehr Unternehmen sind den oft schwer zu erfassenden
Gefahren der Cyber-Kriminalität ausgesetzt. Deshalb veranstaltete die Industrie-
und Handelskammer Bodensee-Oberschwaben (IHK) einen Kongress zur IT-Sicherheit
mit 100 Teilnehmern und lud Stefan Reinhard, Leiter
der Zentralen Ansprechstelle Cybercrime beim Landeskriminalamt
Baden-Württemberg (LKA), ein.
Auf den ersten Blick erscheinen die Cybercrime-Fallzahlen in
der Polizeilichen Kriminalstatistik seit Jahren weitgehend konstant. Doch das
täuscht. Die Fälle, bei denen die Angreifer unbekannt sind oder aus dem Ausland
agieren, werden in der Statisik gar nicht erst erfasst. Betrachtet man diesen
Bereich genauer, so sieht man seit Jahren kontinuierlich ansteigende Fallzahlen.
Das LKA betreibt daher eine Zentrale Ansprechstelle Cybercrime,
an die sich insbesondere von Cyber-Angriffen betroffene Unternehmen wenden
können. „Unternehmen können nach einem Angriff häufig gar nicht feststellen, ob
dieser einen kriminellen oder gar einen nachrichtendienstlichen Hintergrund
hat. Das LKA kann auf ein bundesweites Netzwerk zugreifen und die Unternehmen –
natürlich mit der gebotenen Vertraulichkeit – unterstützen“, erklärt Reinhard. Als
wichtige Präventionsmaßnahme sieht er die Sensibilisierung von Mitarbeitern:
„In Kombination mit regelmäßigen Sicherheitsupdates der Firmen-Software
schließt man damit einen Großteil der für Angreifer attraktiven Lücken.“
Die hohe Aktualität des Themas IT-Sicherheit machten auch
weitere Vorträge beim IHK-Kongress deutlich. Professor Tobias Eggendorfer von
der Hochschule Ravensburg-Weingarten stellte Angriffsszenarien im Internet der
Dinge vor. Er riet Unternehmen, schon im frühen Stadium von Forschung und
Entwicklung einen Fokus auf IT-Sicherheit zu legen. Der Ravensburger
Rechtsanwalt Dr. Florian Deusch erläuterte praktische Fallstricke der
IT-Compliance. So wies er unter anderem darauf hin, dass auch zu jeder
Firmen-Website ein angemessenes Sicherheitskonzept dokumentiert werden sollte.
Zudem demonstrierte die IHK anhand einer präparierten Excel-Datei, wie einfach
die Einschleusung von Schadsoftware über infizierte E-Mail-Anhänge trotz üblicher
Sicherheitsmaßnahmen sein kann.
Medieninformation der IHK Bodensee-Oberschwaben